日本語版のアドバイザリが出てます。 昼過ぎに。。。

日本版SOX法ポータル − ＠IT こんなのあったのか・・・ http://www.s-ox.com/ は知ってたけど、最近全く見てないや・・・ダメだなぁ。。。orz

問題の内容 JSR-168 Portletsが想定外のユーザに閲覧される可能性がある こちらも情報漏洩に繋がる可能性がある脆弱性です

影響のあるプラットフォーム： Windows全般 問題の内容： ローカルファイルを閲覧される可能性がある。 つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。 パッチについて： セキュリティチェックを確実に行う様に処理を変更した。…

Java 2 Platform, Standard Edition v 1.3 で書かれているように、J2SE1.3のサポート期限（EOSL）はJava SE 6 (Mustang)の提供開始まで延長されたみたいです。 でも、 Java Cryptography Extension (JCE) 1.2.2 を見ると J2SE 1.3.1 has begun the Sun End o…

US時間3/15にWLS7.0SP7がReleaseされていました。 WLS7.0ではこのSP7のみJDK1.4.2がサポートされています。 J2SE1.3はSunのサイトを見て頂ければ判るとおり、EOLプロセスに入っています。*1 したがって、今WLS7.0を利用している方はSP7へのアップデートかWLS…

番号 重要度 システムへの影響度 概要 BEA06-123.00 * 高 高 特定のXMLドキュメントが"server out ofmemory"エラーを引き起こす BEA06-122.00 * 高 中 JSR-168ポートレットが認証されないユーザに表示される BEA06-121.00 * 高 中 Visitor tools do not resp…

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP7 パッチ番号：CR213796_610sp7.jar BEA06-120.00 * 高 高 GA-SP7 パッチ番号：CR198547_61sp7.jar BEA06-111.01 * 高 低 GA-SP7 パッチ番号：CR198548_61sp7-v2.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP6 パッチ番号：CR213796_700sp6.jar BEA06-111.01 * 高 低 GA-SP6 パッチ番号：CR198548_70sp6-v2.jar BEA06-107.01 * 高 中 GA-SP6 パッチ番号：CR238192_70sp6.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP4 パッチ番号：CR213796 BEA06-122.00 * 高 中 GA-SP5 Portalパッチ番号：CR259534 BEA06-121.00 * 高 中 GA-SP4 Portal BEA06-111.01 * 高 低 GA-SP4 パッチ番号：CR198548 BEA06-10…

バージョン毎に対応するアドバイザリについては下記を参照下さい。 日本語のリンクは前回*1の情報を基に予想で張っているので、詳細を見たい方は現時点では英語版を見たい方は「*」をクリックして下さい。 *1:2006-01-23